Microsoft će blokirati SVG slike u Outlook-u zbog sajber napada

Vesti, 06.10.2025, 11:30 AM

Microsoft će blokirati SVG slike u Outlook-u zbog sajber napada

Microsoft je objavio da Outlook na Windowsu i veb verzija više neće automatski prikazivati inline SVG slike (Scalable Vector Graphics), format koji sajber kriminalci sve češće zloupotrebljavaju u phishing i malver kampanjama. Promena je počela da se uvodi početkom septembra, a u potpunosti će biti implementirana do polovine oktobra.

Microsoft procenjuje da će ova promena pogoditi manje od 0,1% svih slika koje se šalju putem Outlook-a, pa se uticaj na korisničko iskustvo smatra minimalnim.

Outlook više neće prikazivati SVG fajlove unutar samog mejla. Umesto toga, korisnici će videti prazan prostor kao oznaku gde je slika trebalo da stoji a SVG fajlovi poslati kao prilozi i dalje će moći normalno da se otvore i pregledaju.

Iako su SVG fajlovi popularni zbog svoje skalabilnosti i široke primene u veb grafici, napadači ih sve češće koriste za isporuku malvera, zaobilaženje bezbednosnih filtera, prikaz lažnih obrazaca za prijavu i krađu kredencijala.

Prema izveštaju BleepingComputer-a, broj napada koji koriste SVG fajlove porastao je za 1.800% između početka 2024. i aprila 2025. Poseban problem predstavljaju Phishing-as-a-Service (PhaaS) platforme poput Tycoon2FA, Mamba2FA i Sneaky2FA, koje kriminalcima olakšavaju izvođenje sofisticiranih napada.

Ovo nije prvi potez kompanije u borbi protiv zloupotrebe formata i fajlova. Ranije je Microsoft blokirao.library-ms i .search-ms fajlove, koji su zloupotrebljavani u ciljanim fišing i malver kampanjama najmanje od 2022. godine.

Tokom godina, Microsoft je pooštravao kontrole oko rizičnih funkcija: blokiranje VBA i XLM makroa, onemogućavanje ActiveX kontrola i ograničavanje nepouzdanih XLL dodataka. Svaki od ovih poteza imao je za cilj da se smanje potencijalni vektori napada u Microsoft 365 i Office ekosistemu.

Foto: Ed Hardie | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine

„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine

Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje

Google Chrome prelazi na dvonedeljni ciklus izdanja

Google Chrome prelazi na dvonedeljni ciklus izdanja

Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje

Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima

Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima

Istraživači iz kompanije Malwarebytes upozoravaju na fišing kampanju koja koristi Zoom i Google Meet sastanke kako bi korisnike navela da instalira... Dalje

Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.

Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.

Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje

Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove

Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove

Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje